安全闲碎

实现电脑MBR保护锁

每个想要深入了解计算机低级工作规则原理的程序员都会考虑编写自己的操作系统。无论您的操作系统有多复杂,您需要做的第一件事就是实现主引导记录 (MBR)。MBR 是 BIOS 在可启动设备上执行的第一个程...
admin 07月20日38 views评论origin push
阅读全文
程序逆向

hack主引导记录的乐趣

攻击者已多次使用恶意软件来破坏计算机的主引导记录,使其无法运行。通过擦除 MBR,本机无法加载操作系统。没有操作系统,就没有简单的方法可以将主引导记录重写到位,并且计算机变得完全无用且无法恢复。此外,...
admin 05月31日112 views评论loader 加载程序
阅读全文

ATT&CK - 系统关机/重启

系统关机/重启 攻击者可以关闭/重启系统,以中断对这些系统的访问或帮助破坏这些系统。操作系统可能包含用于启动计算机关闭/重新引导的命令。在某些情况下,这些命令还可用于启动远程计算机的关闭/重新启动。关...
admin 04月15日ATTACK13 views评论apt37 mbr
阅读全文

ATT&CK -

Bootkit bootkit 是一种恶意软件变体,它修改硬盘驱动器的引导扇区,包括主引导记录 (MBR) 和卷引导记录 (VBR)。 攻击者可以使用 bootkits 在操作系统下面的层上的系统上持...
admin 04月15日ATTACK8 views评论加载程序 访问权限
阅读全文

ATT&CK - 磁盘结构擦除

磁盘结构擦除 攻击者可能会损坏或擦除引导系统所需的硬盘驱动器上的磁盘数据结构;针对特定的关键系统以及网络中的大量系统,以中断对系统和网络资源的可用性。 攻击者可能试图通过覆盖位于主引导记录(MBR)或...
admin 04月15日ATTACK9 views评论mbr struct
阅读全文
取证分析

数据之文件恢复 | 取证溯源

阅读须知亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。WebSec实验室及作者...
admin 01月23日27 views评论gpt ntfs
阅读全文